Henrik Schilling
Das COVID-19 Virus wird durch seine weltweiten Auswirkungen in die Geschichtsbücher als eine der weitreichendsten Krisen der jüngeren Geschichte eingehen. Die gesundheitlichen Auswirkungen sind immens und auch die Wirtschaft leidet unter der Ausnahmesituation. Immer mehr werden auch die Auswirkungen auf die Informationssicherheit sichtbar, die zu Beginn der Pandemie nicht beachtet wurden, aber eine sehr wichtige Rolle spielen, da sie immer brisanter werden. Durch die Tatsache, dass viele Unternehmen ihre Mitarbeiterinnen und Mitarbeiter in das Home-Office geschickt haben, ergeben sich zwar weniger gesundheitliche Risiken, dafür aber umso mehr für die Informations- und Datensicherheit.
Woher kommt das?
Nicht alle Mitarbeiterinnen und Mitarbeiter nutzen zuhause einen Firmenrechner, um ihren Aufgaben nachzugehen. Durch die Nutzung von privaten PCs ergeben sich von Natur aus schon mehr Risiken, da der Nutzungszweck deutlich vielseitiger ist, als sonst und beispielsweise durch das vermehrte Surfen im Internet Schadprogramme leichteres Spiel haben.
Auch kann der WLAN-Zugang zuhause eine geringere Sicherheitsstufe aufweisen als im Büro und vor allem beim Arbeiten im Freien und bei öffentlichen WLAN-Zugängen haben Angreifer ein deutlich leichteres Spiel, auf sensible Daten zuzugreifen. Nicht zu verachten ist hierbei außerdem der physische Diebstahl von Geräten oder der Zugriff durch kurzes Außerachtlassen und Nicht-Einstellen der Bildschirmsperre.
Des Weiteren sind vermehrt falsche und betrügerische Emails im Umlauf, die entweder durch vermeintliche Lagesituationen in Anhängen informieren möchten oder um Spenden an verschiedene Organisationen werben. Diese Emails sehen auf den ersten Blick vertrauenswürdig aus, häufig sind sie selbst von einer Emailadresse abgeschickt, die der Originalen (wie von Organisationen wie der WHO etc.) ähnelt oder gleicht. Allerdings sind die Zahlinformationen, die oft auf Krypto-Währung hinauslaufen, gefälscht, sodass das Geld nicht bei der vermeintlichen Organisation, sondern bei Betrügern ankommt.
Wie kann ich mich schützen?
Beim Arbeiten im Home-Office ist es wichtig, die nötigen Sicherheitsvorkehrungen, die im Büro eingehalten werden, ebenfalls zu beachten und darüber hinaus noch einige Dinge für die eigene Informationssicherheit zu unternehmen.
- Wählen Sie immer (WLAN, Email, Benutzerzugänge etc.) starke Passwörter. Verstecken Sie keine Zettel mit Ihren Passwörtern unter der Tastatur oder überhaupt in der Nähe des Computers. Solche physischen Passworthilfen sollten eigentlich auf keinen Fall angefertigt, bzw. zugänglich gemacht werden.
- Nutzen Sie, wenn möglich einen Arbeitsrechner und trennen Sie strikt private und professionelle Nutzung.
- Denken Sie auch im privaten Raum daran, bei Verlassen des Arbeitsplatzes stets eine Bildschirmsperre einzuschalten.
- Nutzen Sie aktuelle Sicherheitssoftware auf ihren Rechnern.
- Nutzen Sie, wenn möglich einen VPN-Client und am Besten eine Zwei-Wege Authentifizierung für das Einloggen in solche Systeme.
- Öffnen Sie keine Emails und vor allem keine Anhänge von unbekannten Absendern oder Absendern, mit denen Sie eigentlich nichts zu tun haben.
- Nutzen Sie Home Office- oder online Mitarbeiterschulungen, wenn diese von Ihrem Unternehmen angeboten werden. Für Unternehmen gilt: Bieten Sie unbedingt online Schulungen an, wie Ihre Mitarbeiterinnen und Mitarbeiter sich und das Unternehmen beim Home-Office schützen können.
Genauso wie beim Corona-Virus eine Mischung aus ganz normalem präventivem Schutz wie Händewaschen, Niesetikette etc. zu beachten und weitergehender Umsicht, wie das Meiden von Menschenansammlungen gilt, sind auch im Home-Office die normalen Richtlinien, an die man sich sowieso halten sollte. Also sichere Passwörter wählen oder unbekannte Emails nicht zu öffnen, gepaart mit weiteren Vorsichtsmaßnahmen, essentiell wichtig für eine Bewältigung der gegenwärtigen Situation.
Kleine Unachtsamkeiten und vor allem Unwissenheit können schnell zu großen Schäden führen, weswegen es sehr wichtig ist, dass Sie die Maßnahmen zur Informationssicherheit anwenden und sich, und im Falle eines Unternehmens, auch Ihre Mitarbeiterinnen und Mitarbeiter darüber informieren. Wenn diese Maßnahmen konsequent angewendet werden, haben Betrüger, die das Virus ausnutzen, zumindest ein deutlich schwereres Spiel an wichtige Daten zu kommen.
Wie es momentan so häufig heißt: Nur gemeinsam kommen wir durch diese außergewöhnliche Situation und das trifft auch in der Informationssicherheit zu. Achten Sie also auf sich und Ihre Daten und bleiben Sie gesund!